스마트폰을 바꾸거나 앱을 지웠다 다시 깔 때마다 공인인증서를 재발급받아야 했던 번거로움이 양자컴퓨터의 해킹까지 막아내는 차세대 보안 기술을 통해 사라진다.

핀테크 보안기업 아톤이 메리츠증권에 금융권 최초로 양자내성암호(Post-Quantum Cryptography, PQC)를 적용한 '서버저장형 인증 솔루션'을 공급한다고 11일 밝혔다. 회사 측은 이번 계약에 대해 증권업계 첫 서버저장형 인증서 도입이자, 금융권 전체 첫 PQC 기반 서버저장형 인증서 도입이라는 점에서 의미가 크다고 전했다.

아톤의 솔루션이 도입되면 메리츠증권 고객들은 더 이상 기기마다 인증서를 따로 관리할 필요가 없다. 하나의 인증서로 모바일트레이딩시스템(MTS)·PC트레이딩시스템(HTS)·웹트레이딩시스템(WTS) 등 모든 거래 시스템에 접속할 수 있다. 특히 스마트폰을 바꾸더라도 인증서를 다시 발급받는 절차 없이 기존 인증서를 그대로 사용할 수 있다.

가장 큰 특징은 양자내성암호기술이 적용된다는 점이다. 아톤과 메리츠증권은 4월 양자컴퓨팅 기술 대응을 위한 차세대 금융보안체계 구축 업무협약(MOU)을 체결하고 PQC 기술의 금융권 적용 가능성을 공동 연구해왔으며, 이번 계약은 그 결실의 일환이다.

아톤은 이미 신한은행·KB국민은행 등 주요 은행에 서버저장형 인증 솔루션을 공급하며 기술력을 검증받았다. 이번에 적용된 PQC 기술은 미국 국립표준기술연구소(NIST) 인증 알고리즘과 자체 기술을 결합한 것으로, 회사는 이미 '퀀텀' 시리즈로 불리는 PQC 보안 제품 풀라인업을 갖추고 있다.

우길수 아톤 대표이사는 "증권산업은 하루 수천만건의 실시간 거래가 이뤄지는 특성상 인증 과정에서 발생하는 사소한 불편함도 고객 이탈로 직결될 수 있다"며 "이번 솔루션 공급으로 메리츠증권은 고객 편의성의 획기적 향상과 더불어 양자컴퓨팅 시대를 대비한 보안 경쟁력을 갖출 수 있게 됐다"고 말했다.